圖、文/愛范兒授權轉載
以往,監控一個人,往往需要佈置許多竊聽設備,並且還需要一些影像來斷定個人習慣和行動規律。
而如今,只要利用駭客侵入你的手機即可,它幾乎蘊含了我們的個人喜好、習慣、作息規律,甚至還有一些健康資訊。
當然,這些都是很多諜戰電影之中的情節,距離我們的生活還很遠。
但對於世界上的特殊職業,像是政客、調查記者以及公司高階主管,卻時常遭受著被駭客攻擊等數位威脅。
▲ 歐巴馬與黑莓機
他們可能只是世界上極少數的人群,在統計學中極易被忽略,但當他們的手機被惡意軟體利用後,可能會波及相當大的範圍。
為了這可能不到 1% 的人群打造一整套嚴苛的安全措施,對於大型科技公司來說,可能並不會傾注過多的資源。
▲ 拜登已經在使用訂製的 iPhone
依稀還記得在歐巴馬任職期間,美國政要集體配備的是訂製的黑莓手機。而隨著黑莓逐漸退出市場,iOS、Android 設備便成為唯二的選擇,美國國安局也會針對相應的產品做出加密或者限制功能等措施,避免智慧型設備被相應的駭客攻擊和竊聽。
只是,如此的做法並非是面向所有具有被網絡攻擊風險的用戶,「漏洞」仍在。
蘋果 Lockdown 模式,秋季就來
一直標榜注重隱私和資料保護的蘋果,在 iOS 16 測試版,推出了一個 Lockdown(鎖定)模式。主要的用意是讓所有的蘋果設備避免來自極端的數位威脅。
▲ 圖片來自:edcocp
同時,Lockdown 模式會伴隨著 iOS 16、iPadOS 16、macOS Ventura 的正式版推送給世界上所有的蘋果設備。
如此做法,自然也包含了急需 Lockdown 模式保護容易遭受數位威脅的少數用戶。
蘋果官網最後也為 Lockdown 模式的保護功能做了官方的定義。
Messages | 除了影像之外,阻擋大多數訊息附加類型,並停用連結預覽等部分功能 |
網站預覽 | 停用即時編譯 (JIT) 等特定的複雜網路技術,除非使用者從 Lockdown Mode 將信任的網站排除 |
Apple 服務 | 若使用者並未事先向發起者送出通話或要求,將阻擋傳入的邀請或服務要求,包括 FaceTime 通話 |
外接服務 | 當 iPhone 鎖定時,阻擋與電腦或配件的有線連結 |
描述檔安裝 | 無法安裝描述檔,裝置亦無法加入行動設備管理 (MDM) |
基本上圍繞著訊息、網路、蘋果服務、配件等方面展開,後續蘋果會繼續傾注資源在 Lockdown 模式之中,持續增加防護措施。
另外,蘋果也在 Apple Security Bounty 計劃中設立新類別,獎勵發現 Lockdown 模式之中的漏洞,以及提出強化的措施。並翻倍了相應獎金,達到了行業封頂的 200 萬美元。
除了激勵自己的安全項目,蘋果也捐款 1,000 萬美元,贈與 Dignity and Justice Fund(尊嚴與公正基金),用於協助調查、揭露、預防具高度針對性網絡攻擊的機構。
在推出這個功能之後,蘋果收到了幾乎一致的讚許。
事實上,不止是蘋果,Google、Meta 等科技公司都遭受了來自一些駭客組織的數位威脅,雖然都有進行一些不同的措施,但與蘋果的態度就不同。
蘋果的態度並非是遮遮掩掩,而是坦率的承認自己的少部分設備正在遭受駭客組織的攻擊,也承認 Lockdown 會帶來一般功能的缺失。
另外,Lockdown 模式十分簡單,就如同設定鬧鐘一樣,一個開關即可。不區分高危險群或者普通人群,只要有需求,即可使用,不用額外設定。
而且,Lockdown 模式也是針對一般使用者普及安全性的方式,而非是像電影裡粗暴直接的關掉或者毀壞手機。
對於 Lockdown 模式的上線,蘋果安全工程和架構主管 Ivan Krstić 在一份對外聲明中表示「Lockdown 是一項突破性功能,反映了我們堅定不移地致力於保護用戶免受最罕見、最複雜的攻擊。」
而這些複雜罕見的網路攻擊,並非只存在電影中,現實中就存在著 NSO Group、Candiru、Cytrox 等間諜軟體製造商。
諜戰就在我們身邊
可能與我們想像中的不同,入侵手機並不簡單,也不是靠著一人之力便能夠輕鬆完成。
▲ 來自以色列的 NSO 集團,圖片來自:wired
提供間諜服務的 NSO 集團、Candiru 這些更像是一個軟體製造商,他們花費大量資金和資源,利用漏洞推出軟體,再依照所接到的需求進行攻擊。
▲ 圖片來自:static
其中來頭較大的 NSO 針對 iOS、Android 系統開發出了 Pegasus(飛馬)等工具,可以透過電話號碼鎖定入侵目標。
他們會向目標手機發送一則訊息,無論用戶點擊與否都會發動「零點擊(Zero-Click)」攻擊,從而控制設備成為收集和回傳敏感訊息的工具。
根據彭博社之前的報導,過去幾年美國政府的員工因為被惡意攻擊,而收到了蘋果的通知。
共同收到蘋果通知的還有另外 150 個國家和地區的使用者,波及的範圍相當廣泛,人數也還在不斷增長當中。
蘋果隨後也針對 Pegesus 發布了一個軟體更新,並以法律手段回擊 NSO 集團,宣稱 NSO 推出的 Pegasus 間諜軟體嚴重侵害了蘋果使用者的隱私。
其實不光是蘋果,微軟、Google 也慘遭 NSO 的入侵。最近,Pegasus 已經進入美國貿易黑名單,阻止 Pegasus 的濫用。
而如今 Lockdown 模式的上線,無疑也能夠繼續限制 Pegasus 繼續擴張。
可以預見的是在蘋果 Lockdown 模式上線之後,Google、微軟以及 Meta 都會採取相類似的舉動。
入侵與反入侵的博弈
NSO 集團開發 Pegasus 的原本目的是為了反恐。
▲ 蘋果高級副總裁 Craig Federighi
蘋果高級副總裁 Craig Federighi 表示 NSO 並沒有受到監管,同樣也沒有有效的問責機制,卻能在復雜監控技術上花費數百萬美元,從而開發出 Pegasus 這種「臭名昭著」的軟體。
根據《紐約時報》在 2016 年的報導,NSO 可以根據使用者的需求定制 Pegasus 軟件,並入侵到目標的手機上,而這個套餐需要至少 50 萬美元。
NSO 也推出了大訂單折扣等套餐,還提供類似一整年無限制使用的年費等等。與此同時,NSO 就已經有了一整套完整的獲利鏈。
NSO 聲稱客戶多是國家和地區,但本身並沒有所謂的審核機制,真實性令人存疑。
另外,在接受 Calcalist 採訪時,NSO 集團的 CEO Shalev Hulio 表示,NSO 每年大概有 45 個客戶,共約有 100 個 Pegasus 目標。
他們也強調,NSO 如果發現客戶沒有按照預期使用 Pegasus,NSO 會切斷他們二者之間的存取權限,但沒有第三方監管機構,如此的說法仍舊被受大眾懷疑。
此外,從洩露的宣傳資料中,NSO 不認為 Pegasus 會因為 iOS、Android 系統的升級帶來影響,因為其本身也在利用更多的漏洞來升級 Pegasus 的能力。
▲ 圖片來自:BBC
Pegasus 的目標越來越廣泛,攻擊頻率也在提高,且普通的軟體更新修復漏洞已經無法阻擋的情況下,蘋果向所有使用者推出了 Lockdown 模式,這就像是一個博弈的過程。
而蘋果也沒有止步於現有的 Lockdown 模式,後續依然會繼續增加功能,持續封堵漏洞。
NSO 開發的 Pegasus 使用成本極高,接近百萬美元的成本顯然不會被大規模的使用在一般的對象上,而蘋果推出針對極小眾的 Lockdown 模式,可以說是保護每一個使用者的資料,也可以說是科技向善理念的一種表達。
如果再説的廣泛一點,蘋果在以自己的影響力,以一個簡單有效的方式,推動安全行業的發展。